مبحث یکم : مقدمه و تاریخچه
مبحث دوم: مراحل نفوذ کردن / جلوگیری از نفوذ
مبحث سوم: حملات شبکه ای
مبحث چهارم - کار عملی
مبحث پنجم - DHCP
مبحث ششم - وب و حملات مطرح در آن
مبحث هفتم - حملات DoS
مبحث هشتم - سیستم عامل
مبحث نهم - مهندسی اجتماعی
مبحث دهم - Vulnerability (آسیب پذیری)

Pingچیست ؟

  • برای اطلاع از وضعیت یک سیستم در شبکه می توان از این دستور استفاده کرد .
  • بدین ترتیب با استفاده از پروتکل ICMPبه چند بسته تحت عنوان ICMP Echo Requestبه سمت سیستم مقابل ارسال می گردد و سیستم مقابل نیز به این بسته ها با ارسال ICMP Echo Replyپاسخ می دهد .
  • به طور پیش فرض ، بسته های 8 بایتی به سمت سیستم مقابل ارسال می شود ولی می توان این تنظیمات را تغییر داد .
  • حملات DOS و DDOS نیز با استفاده از همین ساختار پیاده سازی می شوند .
  • دقت کنید در ping ، سیستم مقصد تصمیم می گیرد که پاسخ دهد یا خیر . گر سیستم مقصد پاسخ داد ( reply آمد ) سیستم مبدا متوجه می شود که مقصد وجود دارد . اگر از سیستم مقصد پاسخی برنگشت دلایل زیر را داراست : ممکن است فایروال آن را بسته باشد . یا سیستم خاموش است . یا ping را بسته است ( جواب نمی دهد ) و …
  • Wireshark خود را run کنید . سیستم های یکدیگر را pingکنید و بسته های آن (echo request , echo reply) را در wiresharkبررسی کنید.

در قسمت دیتای بسته echo reply و echo requestچه چیزی قرار دارد ؟ یک دیتا مثلا (ABCD….)و یا چیز دیگری به طور پیش فرض وجود دارد . برای هر دستور در لینوکس یک manualدارد که توضیحات درباره ی آن دستور در آن نوشته شده است . دستور Pingیک Optionدارد که با کمک آن می توان فیلد دیتا را تنظیم کرد . پس می توان با Pingداده هم ردو بدل کرد ! پس اگر فایروالی دارم که مثلا http را بسته و نمی گذارد داده به بیرون رد و بدل شود ، می توانیم ICMP Tunnelبزنیم و وداده خود را با پروتکل ICMPبفرستیم

اسکرول به بالا